Publicidad
Seguridad y autenticación
12.7 Port Based Network Access Control (Dot1X)
Si durante la autenticación con esta función un puerto se asigna dinámicamente a una VLAN,
la asignación será posible a través de la VLAN ID o del nombre de VLAN. Configure los
siguientes valores en el servidor RADIUS:
• Tunnel Type = VLAN
• Tunnel Medium Type = IEEE-802
• Tunnel Private Group ID = VLAN ID o VLAN Name
Como consecuencia, el IE Switch diferencia del siguiente modo:
• VLAN ID: el servidor RADIUS transmite una cadena numérica para el parámetro "Tunnel-
Private-Group-Id".
• VLAN Name: el servidor RADIUS transmite una cadena alfanumérica para el parámetro
"Tunnel-Private-Group-Id".
Requisitos
Debe encontrarse en modo de configuración Interface.
El símbolo del sistema es:
cli(config-if-$$$)#
Sintaxis
Llame el comando sin parámetros:
dot1x mac-auth vlan-assign
Resultado
La ID de VLAN para una dirección MAC es asignada por el servidor RADIUS.
Indicaciones complementarias
La asignación de la ID de VLAN para una dirección MAC por parte del servidor RADIUS se
desactiva con el comando no dot1x mac-auth vlan-assign.
Este ajuste y otras informaciones se visualizan con el comando show dot1x.
12.7.3.11
no dot1x mac-auth vlan-assign
Descripción
Este comando desactiva la asignación de la ID de VLAN para una dirección MAC por parte del
servidor RADIUS.
Requisitos
Debe encontrarse en modo de configuración Interface.
668
SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0
Manual de configuración, 12/2022, C79000-G8978-C662-01
Publicidad
